Anoche, tarde, Skype me envió un correo electrónico informándome que habían cambiado con éxito mi dirección de correo electrónico a [email protected] y que debería visitar mi cuenta para revisar mis cambios. Excepto que no cambié nada. ¿Y qué?
¡ACTUALIZAR!
Gracias en su totalidad al increíble Jon Galloway que se puso en contacto con personas en mi nombre, pude volver a ingresar a mi cuenta de Skype. Todavía tenemos mucho trabajo por hacer para asegurar todo lo demás, porque una victoria no impedirá que estos piratas nos persigan.
Si bien esta conclusión es realmente excelente para HTG, me siento mal por todas las personas que se comunicaron conmigo sobre sus cuentas pirateadas y no tienen un sitio web conocido. Para ayudar a evitar que esto le suceda, asegúrese de habilitar la autenticación de dos factores para todas sus cuentas y que también utilice contraseñas seguras.
El resto de la historia continúa a continuación ...
Me desperté en medio de la noche porque a nuestro bebé le estaban saliendo los dientes, y revisé mi correo electrónico antes de volver a la cama y vi esto. Lo primero que intenté fue iniciar sesión en Skype ... no tuve tanta suerte. No se pudo iniciar sesión. Se cambió la contraseña y no pude recuperarla porque también se cambió el correo electrónico.
La cuenta ya no es mía, ahora es propiedad de un hacker.
Mi cuenta de Skype estaba protegida con una contraseña única y muy larga. Entonces, ¿cómo obtuvo el pirata informático acceso a la cuenta y luego cambió mi dirección de correo electrónico a otra cosa para bloquearme?
La única forma lógica en la que podemos pensar: el soporte de Skype regaló la cuenta.
RELACIONADO: ¿Qué es la autenticación de dos factores y por qué la necesito?
No tengo ninguna prueba de que Skype haya regalado la cuenta, pero aún controlo la dirección de correo electrónico original y tenía una contraseña única y muy larga que era solo para esa cuenta. No hay rastros de un correo electrónico de restablecimiento de contraseña ni nada por el estilo. Entonces, ¿cómo habrían tenido acceso de otra manera?
Vale la pena señalar que Skype tiene Autenticación de dos factores si usa una cuenta de Microsoft. Esta cuenta de Skype era tan antigua que no tenía una cuenta de Microsoft detrás.
El hacker intenta utilizar más ingeniería social para llegar a nuestros servidores
RELACIONADO: ¿Qué es la ingeniería social y cómo se puede evitar?
Después de despertarme y tratar de recuperar la cuenta, comencé a recibir mensajes extraños en Slack de nuestros escritores sobre conversaciones que nunca tuve con ellos. El hacker estaba (bueno, porque todavía no tengo mi cuenta de regreso) tratando de usar la ingeniería social para engañar a los escritores de HTG para que cedan las cuentas SSH a los servidores o les den acceso a WordPress.
Esto no es nuevo, hemos tenido un montón de amenazas en el último año y muchos intentos de piratería. Hasta ahora hemos podido detenerlos, y esta es la primera vez que logran acceder a algo.
La conversación anterior siguió y siguió, pero afortunadamente Chris Stobing es un tipo inteligente y no se dejó engañar. Sin embargo, fueron bastante convincentes y todos en mi lista recibieron un mensaje similar de ellos.
Y ahora, Skype no solucionará el problema y devolverá la cuenta
No sé cuánto más claro debe ser que la cuenta fue pirateada que "[email protected]" como la dirección a la que la cambiaron, pero pasé por el largo proceso de completar el formulario en el sitio web de Skype. para recuperar mi cuenta y revertir los cambios.
Y luego recibí un correo electrónico que decía que no podían verificar mi identidad y que ni siquiera "verificarían el estado" de mi cuenta.
La cuenta se creó hace años; todavía tengo el correo electrónico original que recibí cuando creé la cuenta. Tengo la fecha exacta y muchos otros detalles, pero no uso Skype lo suficiente como para tener una tarjeta de crédito registrada. Y lo que es más importante, ¡todavía tengo acceso a la cuenta de correo electrónico original que se usó para registrarme! ¿Por qué Skype permitiría que esto sucediera? ¿Por qué no puedo recuperar mi cuenta?
Estimado soporte de Skype: ¿Es esto suficiente verificación?
Entonces, en resumen: la cuenta oficial de Skype How-To Geek ahora es propiedad de piratas informáticos porque, por lo que sabemos, el soporte de Skype lo regaló y ahora ni siquiera lo investigará para devolverlo.
